手動キー入力に関するFIPS 140-2の矛盾する要件
要件1
「データ出力」インターフェースを介して暗号化モジュールを出るすべての出力データは、出力データパスのみを通過するものとします。手動キー入力の実行中は、出力データパスを回路およびプロセスから論理的に切断する必要があります。
要件2
キー入力時に、手動で入力した値を一時的に表示して、視覚的な確認と精度の向上を実現できます。
視覚的な検証のために値を表示するには、要件1と矛盾する出力データパスを介してデータを渡す必要があります。ここで何が欠けていますか?
ここで参照されている手動入力は、暗号化モジュールに接続されている外部デバイス(つまり、 pinpad )によって実行されません。キーを入力すると、暗号化モジュールに入力が与えられるため、出力データパスが切断することができます。さらに、外部デバイスは、キーホルダーが入力内容を確認できる表示画面を持つことができます。
要件2の意味は、デバイスディスプレイでのキーの手動入力を非表示にする必要がないことです(星で非表示にされたパスワードとは対照的)ほとんどのシステムにログインするとき)。したがって、キーホルダーの入力はキーであり、入力内容を確認できます。
これら2つの要件の論理的な結果は、(2)で許可されている一時的な表示がモジュールから出力されない可能性があることです。モジュールにまだ入力されていないデータの表示である必要があります。
暗号化モジュールの境界は、物理的な用語で完全に定義する必要はありません。物理的な境界を定義する必要がありますが、論理的な用語で定義されたサブシステムを除外できます(これらのサブシステムが暗号化操作に影響を与えない場合)。エコーを使用したキー入力を許可する暗号化モジュールの一般的な定義では、ローカルエコーを提供するシステムの部分が除外されます。デバイス全体を認証する場合、これは、物理境界をデバイスとして定義することによって行うことができますが、ユーザーインターフェイスを除外する方法で論理境界を定義します。
レベル3以上では、キー入力には物理的に分離されたポートまたは信頼できるパスが必要です。これは、たとえば、独自のローカルディスプレイを備えたキーパッドデバイスである可能性があります。そのディスプレイは、ユーザーが入力しているキーをエコーすることができますが、エコーする場合は、データ出力の表示に使用しないでください。信頼できるパスは、たとえば、スヌーピングから保護され、ユーザーが入力している内容をエコーするが、暗号化プロセッサからの出力を常に表示しないウィンドウである可能性があります。